Zenitram a écrit 29534 commentaires

  • [^] # Re: Merci

    Posté par  (site web personnel) . En réponse au journal Les biais du libriste : vouloir contribuer à ce qui nous tient à cœur. Évalué à 2. Dernière modification le 17 mai 2023 à 15:44.

    mais que c’est tellement taxé

    comment ça "tellement taxé"?
    ton lien dit :
    - pas de TVA, donc tout le montant dispo
    - "peut" avoir des droits de succession, alors soit ça l'est, soit ça l'est pas, mais pas "peut", je ne trouve rien la dessus donc je doute.
    - IS, ben la c'est normal, c'est une taxe sur le bénéfice… Mais si tu n'en fais pas, IS à 0, donc en fait ça ne compte pas vraiment, l'IS c'est surtout si tu veux payer les actionnaires alors on s'en fout un peu, dépense l'argent et pas d'IS sur le don.

    Donc au final, en pratique, pas de taxe : tu reçois un don, tu payes un billet de train pour le voyage d'un salarié, je ne vois pas de taxe sur le flux en lui même.

    Si ça ne se fait pas, c'est surtout que bon, pas foule a envie de donner à une entreprise, et qu'une entreprise n'a pas forcément envie de se faire chier à faire un truc qui coûte en gestion pas automatisable (je parie que c'est le cas de Mediapart, surtout que pour eux il me semble que la TVA est à 5%, inférieur au coût de gestion des dons rares). Et surtout, si il y avait vraiment du monde, ils auraient fait un truc comme "les amis de Mediapart" en asso non lucrative, juste que ça coûte aussi en gestion donc faut un minimum de gens pour interêt.

  • # Ne convaincra que les convaincus, et fracture lui-même

    Posté par  (site web personnel) . En réponse au lien Visual Studio Code : un éditeur libre ou un piège pour les développeurs ?. Évalué à 2. Dernière modification le 17 mai 2023 à 13:43.

    A noter qu'il vaut mieux lire la source https://ghuntley.com/fracture/ (en Anglais, de 2022) qui parle un minimum de VSCodium.
    Mais sinon, je me demande bien qui fracture le plus entre une entité qui ouvre partiellement et donc fait un pas vers le libre à défaut d'y aller à 100%, et une personne qui rejette tout ce qui n'est pas 100% du code libre.

    VSCodium (la version sans ajout non libre) est libre et utilisable, mais ce n'est pas assez pour lui, OK, ben désolé je vois plus cette personne comme une personne qui cherche à fracturer une communauté parce que cette communauté ne serait pas assez pure, que d'accepter tout le monde y compris ceux qui font "que" un (gros, quand même) pas vers le libre. Et ça serait bien mieux, si on veut du 100% libre, ben de remplacer le code non libre par du libre, mais bon c'est plus d'effort, faut coder et attirer du monde, convaincre de l'utilité, plutôt que de râler.

    Et le FUD légal est dans ce texte, pas ailleurs, sans argument concret. ha oui si tu joues à violer la licence non libre des plugins ça peut être chaud, mais c'est quoi le rapport avec le libre? Aucune obligation d'aller taquiner le non libre.

    Et si VSCodium n'est pas assez bien sans plugin, pourquoi donc cette communauté qui ne veut pas de non libre ne se bouge pas les fesses pour coder les plugins dont les gens ont besoin plutôt que de râler?

    Je note une phrase non reprise dans le résumé en français :

    Maybe we need a new movement

    Donc le mouvement actuel pue car pas assez comme il veut, et il faudrait donc peut-être créer un schisme dans le libre pour y mettre sa morale, pas nouveau et pas le premier à ne pas aimer la liberté du libre, mais sérieux, après cette phrase il critique Microsoft de vouloir fracturer? Ha ha ha.

    Au final, j'ai l'impression que c'est pour flatter une partie des libristes qui n'aime pas la direction que prend la communauté du libre dans son ensemble (qui accepte des ponts entre libre et non libre et voit le libre comme un moyen plutôt qu'un but) qu'autre chose, et tant pis pour le dommage collatéral qui serait pousser à… une fracture de la communauté du libre.

    Si vous pensez pouvoir faire mieux, faites et montrez que votre modèle est mieux plutôt que d'accuser les autres de ne pas faire comme vous voulez, arrêtez d'accuser les autres de fracture ou que sais-je juste parce qu'ils ne sont pas d'accord avec vous mais que eux réussissent (il y a d'autres outils pour coder, 100% libres… Mais pas utilisés par les gens, il faut peut-être se demander pourquoi).
    Ce n'est pas un piège, c'est connu et accepté.

    PS : je code principalement sous Visual Studio, 100% non libre sur un OS 100% non libre, et ça ne m’empêche aucunement de faire du 100% libre et même du 100% compilable sous tout OS libre avec tout compilo libre. La licence de mon outil pour coder n'a aucun impact sur la liberté de mon code, elle n'a pas non plus d'impact sur mes collègues qui n'aiment pas le non libre et utilisent que du libre pour coder sur mon projet, n'en déplaise à certains pour qui si on n'est pas pur on fracturerait à utiliser les meilleurs outils pour soit y compris ceux non libres. Liberté!

  • [^] # Re: Pour des mots de passe en MD5…

    Posté par  (site web personnel) . En réponse au lien Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?. Évalué à 3.

    Vu que ça enregistre toutes les mises-à-jour de Firefox comme "un nouvel appareil", personnellement, j'aurais bien du mal à discerner les vraies nouvelles connexions.

    Gni?
    Jamais vu ça. En fait l'IP fait rarement partie de la signature, et en pratique c'est un identifiant de session et on a l'email que quand on tue ce cookie, et la MAJ de mon navigateur ne change pas ce cookie.

    En encore heureux, de nos jours on MAJ son navigateur souvent (et automatiquement) et on change d'IP assez souvent (bar de passage, arrêt de bus de passage, etc), et ça m'est déjà arrivé de tomber sur un IP blacklistée pour nouvelle connexion mais que ma machine passait car j'étais déjà connecté.

    Je ne sais pas si je réagirais rapidement à un énième message "un nouvel appareil s'est connecté à votre compte".

    Dans ton cas peut-être, mais perso je ne suis alors que sur des sites pas spammeurs et j'ai un message assez rarement (quand j'ai vraiment un nouvel appareil) et ça fait tilt tout de suite chez moi si jamais ce n'est pas moi (car c'est rare, et je m'y attends quand je l'ai).
    Si tu es spammé de messages et que tu les ignores, ben ça dit juste que l'admin fait un truc inutile et devrais avoir un rappel à l'ordre sur comment on fait de la sécurité.

    Par contre, si la connexion prenait 10secs de plus, je ne pense pas que je m'énerverais.

    Perso et pour la majorité des gens, c'est chiant.
    Pas besoin de faire dans la millisecondes, mais au dessus de 1 seconde les critiques seraient légitimes. Et ça permet largement assez de protection avec n itérations du hachage du mot de passe et j'en passe, en tous cas pour le commun des utilisateurs (après, pourquoi pas pour le super-admin si tu veux).

  • [^] # Re: Traduction et licence

    Posté par  (site web personnel) . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 3.

    Je me suis trompé : "Licence CC By‑SA." en haut. A part si l'auteur de la traduction a reçu ce droit de faire (il a accord de traduction, pas de changement, de ma compréhension), il faut changer dans la DB ce 'bool'.

  • [^] # Re: Translator 2: Judgment Day

    Posté par  (site web personnel) . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 4.

    La bible c'est un peu différent : c'est le livre des livres donc on peut avoir le livre des livres de ceci ou de cela.

    Et tu ne te rends même pas compte que tu dis le contraire de la phrase précédente…
    La "bible" est autant connoté religieux que "évangéliste"!

    Et, comme il existe d'autres expressions plus adéquates je ne vois pas l'intérêt de recourir à un vocable aussi connoté.

    On pourrait utiliser tes phrases contre "bible", mais bon, c'est "un peu différent" (on ne sait pas vraiment pourquoi, parce que "livre des livres" ça passe alors que "amener la bonne nouvelle" non, si si il y a une différence).

    Bof, il pourrait y avoir des arguments plus pertinents quand même, sans se retrouver avec des écarts gigantesques quand on applique l'argument ailleurs, si vraiment il y a un soucis.

  • [^] # Re: Translator 2: Judgment Day

    Posté par  (site web personnel) . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 6.

    Frigo fait référence à une marque aujourd'hui disparue, mais on n'y pense pas quand on parle de frigo. Perso, en tant qu'athée je n'y vois pas de soucis à l'usage d'un mot donc l'usage est différent de la source (comme plein de mots en français) car le comprend comme évangéliste technologique et vois la source du mot comme secondaire (comme j'utilise "libriste" sans penser à la personne peu avenante qui a défini les 4 libertés et "open sourciste" sans penser à l'adorateur des armes qui a défini la chose), je n'y pense pas du tout quand j'utilise le mot "évangéliste" dans ce contexte.

    Par contre, on pourrait argumenter avec plus objectivité que "bouh origines" qu'il n'est sans doute pas adapté ici (on ne parle pas de "Technology evangelist" mais de "advocate"), je traduirai "advocate" par "partisan" par exemple ("militant" a une connotation négative pour pas mal de monde, je l'éviterai), même si ce n'est pas non plus une traduction précise (compliqué de traduire ce mot…)

  • [^] # Re: Traduction et licence

    Posté par  (site web personnel) . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 3.

    mais je me disais que le contenu n'étant pas sous une licence libre comme il est coutume sur ce site, il pourrait être bon d'ajouter une note […] que le contenu n'est pas libre

    La "note" est déjà la : l'auteur a décoché la case sur le licence libre, donc le journal est non libre (pas de licence accordée indiquée = non libre).

    […] qu'il a été traduit par accord express de l'auteur […]

    Mais ça, par contre, oui, ça me semble être utile.
    Genre

    "NdA: Cet article, How 'open' should your open source be?, a été initialement publié sur GitHub's The ReadME Project, et traduit par mes soins avec le consentement express de son auteur."

  • [^] # Re: Traduction et licence

    Posté par  (site web personnel) . En réponse au journal À quel point votre projet open source doit-il être ouvert ?. Évalué à 6.

    C'est toi qui interprète. […] C'est ta lecture.

    A partir du moment où (quasi?) tous les lecteurs de ta prose interprètent de la même manière, il faut peut-être se demander si le problème n'est pas que vraiment tu as écrit de manière condescendante.

    (et après on me trouve condescendant…)

    Je constate qu'il est de plus en difficile de faire la moindre critique sans recevoir une volée de bois de vert.

    Victimisation pour éviter la critique.
    Je constate qu'il est de plus en difficile de te faire la moindre critique sans recevoir ta condescendance.
    Peu de mots ont changé dans cette phrase par rapport à ta phrase.

    Quand on publie quelque chose, il faut accepter de se soumettre aussi bien aux louanges qu'aux critiques et aux railleries.

    Et ça vaut aussi… Pour toi, alors que tu refuses les critiques et railleries sur ta prose.
    Hôpital, Charité…


    Ca ne remet aucunement en cause le fond du problème (que l'auteur de la traduction n'ai pas respecté la licence et traduit avant d'avoir eu l'autorisation cf plus bas, alors que le libre est fortement basé sur les licences à respecter).

  • [^] # Re: Bien choisir son opérateur.

    Posté par  (site web personnel) . En réponse au lien À propos du « blocage de Telegram en France ». Évalué à 2. Dernière modification le 13 mai 2023 à 21:51.

    Tu te doutes bien que qqun qui demande d'installer sa box ne va pas se mettre à aller changer ses DNS sur son PC ou pire sur son Mobile.

    Je me doute bien que qqun qui demande d'installer sa box ne va pas se mettre à mettre HTTPS à la place de HTTPS sur tous les sites qu'il visite.
    Et pourtant, de nos jours la grosse majorité des visites sont en HTTPS.

    Relit mon commentaire, il est justement pour dire que ça se fera sans doute sans action de la part de l'utilisateur final comme ça a s'est fait pour HTTPS.

    Si tu es chez moi tu ne subis pas la censure du gvt.

    Mais tu ne changes rien pour quand il sera au WiFi du bar du coin, et je parle d'un cas bien plus général que chez toi par le biais d'un changement du comportement par défaut (de DNS local à DoH sur serveur maîtrisé par navigateur ou OS), parce que tu ne seras jamais représentant du cas général.

    Car en fait, WiFi du bar du coin ou chez toi, dans les 2 cas je n'aurai qu'une confiance faible, tu es aussi un risque quelque soit le lien entre nous (je ne parle pas de nous en particulier, mais en général, risque quelque soit le niveau du lien).

  • [^] # Re: Hum…

    Posté par  (site web personnel) . En réponse au journal Réinitialiser le mot de passe root ??. Évalué à 6.

    What is UEFI Secure Boot and how it works? Ensuite il faut aussi sécuriser toute la chaîne du boot dont Grub, optionnel avec UEFI, mais aussi tout l’init du système.

    Ma compréhension de Secure Boot est que seuls les programmes sont protégés de modifs via signature, il faut tout une chaîne signé par un tiers de confiance. Ce ne semble pas protéger les données (dont fait partie un mot de passe) qui sont locales sans tiers de confiance qui les signe, et qui seraient à la charge d'une partie chiffrement.
    Comment est-ce que Secure Boot sans chiffrement protège d'un changement de mot de passe comme tu le sous-entends?

  • [^] # Re: Bien choisir son opérateur.

    Posté par  (site web personnel) . En réponse au lien À propos du « blocage de Telegram en France ». Évalué à 6. Dernière modification le 13 mai 2023 à 19:57.

    Pas tenable pour le grand public.

    De ce que je comprend de l'évolution des OS et navigateurs, on est de plus en plus en train de passer en DoH sur des serveurs non français, pas encore par défaut, mais ça ne m'étonnerait pas que ça arrive sous peu pour le grand public à force d'intermédiaires qui font des DNS menteurs, comme il y a eu le forcing sur HTTPS ces dernières années.

    Il faudra alors ensuite rerouter les IPs, et la les VPN entreront encore plus en action, jeu de chat et souris…

    En tous cas en se plantant aussi monumentalement sur les IP à bloquer, ça va aider les gens à prendre conscience du risque, bravo le gouvernement qui se tire une belle balle dans les pieds.

    Bien choisir son opérateur.

    On ne choisi pas toujours son opérateur, surtout en vadrouille, mais on peut choisir sur fournisseur DNS.

  • [^] # Re: Protéger Grub via un mot de passe

    Posté par  (site web personnel) . En réponse au journal Réinitialiser le mot de passe root ??. Évalué à 5.

    tu joues les connaisseurs […] tu mélanges beaucoup de choses

    Euh, celui qui joue les connaisseurs sans rien comprendre du tout au sujet et en mélangeant beaucoup de chose, n'est pas aussi loin de toi en fait.

    Vraiment, tu devrais arrêter de fantasmer à savoir mieux que tous les développeurs et admins Linux (et autres, tous les autres), et déjà essayer de comprendre de quoi tu parles, et comprendre le fonctionnement d'un ordinateur, vraiment on en est la, et te faire autant moinser ici sans parler en mal de Mélenchon, gilets jaunes, des antivax ou ce qui s'en approche, c'est quand même un niveau qui devrait t'alerter.

    Pour moi cela n'est plus normal.

    C'est 100% normal, dans la réalité.
    Et en réalité, ça pourrait en effet être plus compliqué, mais ça ferait que cacher que c'est faisable, un faux sentiment de sécurité, car dès que tu as accès physique (direct ou lilo, pareil) à la machine, c'est mort de toutes façons (il reste le chiffrement, une autre histoire).

  • # Article d'opinion

    Posté par  (site web personnel) . En réponse au lien la France est en train de rejoindre le camp des démocraties illibérales. Évalué à -10. Dernière modification le 09 mai 2023 à 09:53.

    A noter que contrairement à ce que laisse supposer le titre du lien, une partie importante de où est tiré le titre du lien manque, il s'agit de "juge Jean-François Bayart" (le mot important est "juge", c'est un article d'opinion et non un fait démontré comme le laisse supposer le titre tronqué du lien).

    De plus cette année l'indice de démocratie, créée par le groupe de presse britannique The Economist Group (Economist Intelligence Unit), bien que lui aussi subjectif mais faisant une étude poussée et un suivi de l'évolution sur des années, perso je me fie plus à ça qu'une personne payée dans un journal pour une opinion qui se base sur des faits ponctuels certes vrais mais ils restent ponctuels et pris à chaud, sans vraiment étudier le sujet sur le fond avec une évolution dans le temps, a indiqué repasser (de peu) la France de "Démocraties imparfaites" à "Démocraties à part entière" (8.07/10 avec seuil à 8.00, pas de quoi pavoiser mais quand même).

    A vous de voir en qui vous faites le plus confiance pour vous faire une opinion et/ou si vous cherchez des indices pour votre opinion plutôt que de vous faire une opinion à partir d'indices.

  • [^] # Re: FAQ github copilot

    Posté par  (site web personnel) . En réponse au lien Veuillez ne pas mettre mon code sur GitHub. Évalué à 0. Dernière modification le 08 mai 2023 à 23:18.

    aucune solution n'est vraiment optimale.

    Vous n'avez jamais pensé à juste laisser le code vivre sa vie sans vous soucier de limiter à X ou Y mais pas Z?
    Perso, ça a été mon évolution il y a 10 ans et je ne regrette pas de ne plus me prendre la tête avec les trucs "entre les 2, pas clair, et en plus ce manque de clarté ne vient pas de moi vu que j'ai pris une licence qu'on m'a dit de prendre et que pas foule peut ou veut répondre à si légal ou pas ce truc", et avec le recul ça me semble être le plus optimal, plus de temps pour faire du code qui sert que de chercher à limiter le passé à chaque évolution des technologies ou des moeurs, se focaliser sur l'avenir plutôt que le passé.

  • [^] # Re: Une des raisons pour laquelle j'aime le libre

    Posté par  (site web personnel) . En réponse au lien Veuillez ne pas mettre mon code sur GitHub. Évalué à -4. Dernière modification le 08 mai 2023 à 14:57.

    "ah bah non, cette problématique n’existait pas quand j’ai réfléchi".

    RMS va lancer l'écriture d'une GPLv4 pour combler?
    ça sera compatible avec les 4 libertés définies par RMS?
    ça sera accepté par les autres acteurs du libre?

    Peut-être, peut-être pas, la ce qui me fait réagir c'est cette réaction immédiate de certains à considérer que ce n'est pas éthique, pas dans "l'esprit du libre", et l'affirmer comme si c'était évident et partagé par tous.

    Alors que non, c'est même très loin d'être évident que l'automatisation de ce qu'on aimait qu'une être humain fasse soit si opposé à "l'esprit du libre" déjà assez imaginaire. Et ça ne sera pas la première fois que les plus ardents défenseurs du libre râlent que le libre file trop de liberté (le "libre mais non commercial" commençait à se tasser, fallait bien trouver autre chose pour s'opposer aux libertés que confèrent le libre, le libre c'était sympa du moment où les gens n'utilisaient les libertés).

    Rappelons aussi que le sujet n'a rien à voir avec le libre, car il est commun au non libre (il suffit que le code, ou image etc, soit accessible), mélanger le sujet avec du libre est déjà assez se tromper sur la problématique.

  • [^] # Re: FAQ github copilot

    Posté par  (site web personnel) . En réponse au lien Veuillez ne pas mettre mon code sur GitHub. Évalué à 1.

    En fait, la seule possibilité pour que ce ne soit pas lu par d'autres, y compris les trucs pseudo intelligents, c'est de rendre le code non lisible en public. C'est possible, même en libre (le libre n'oblige pas à mettre le code en public, le code ne doit être livré qu'à ceux qui reçoivent un produit libre, et personne d'autre, puis il suffit que les gens à qui tu as livré soient d'accord avec ta façon de voir).

  • [^] # Re: Licence

    Posté par  (site web personnel) . En réponse au lien Veuillez ne pas mettre mon code sur GitHub. Évalué à -3.

    Il est pas possible d'interdire le machine learning sur le code que l'on produit via la licence ?

    En fait le sujet n'est pas la, le sujet est sur le copyright en général, pour l'instant le machine learning n'ai pas vu comme œuvre dérivée et donc libre ou pas, licence ou pas, il n'y a pour le moment pas de lien, donc tu ne peux l'interdire car pas interdisable (rappel : par défaut, tout est interdit sauf si pas de lien, et de ce que je comprend pour le moment on est dans le "pas de lien" assez direct, plutôt considéré comme si tu lisais un cours pas libre de C++ et que l'auteur du bouquin aurait des droits sur ce que tu produits, ce n'est pas le cas).

  • [^] # Re: Une des raisons pour laquelle j'aime le libre

    Posté par  (site web personnel) . En réponse au lien Veuillez ne pas mettre mon code sur GitHub. Évalué à -8. Dernière modification le 08 mai 2023 à 14:33.

    Respecter les autres c’est pisser sur leur avis.

    File moi 100 € s'il-te-plait.
    C'est mon avis, de l'éthique suivant ma définition, tu peux le faire, si tu ne le fais pas c'est pisser sur mon avis.

    Bizarre? Ben c'est ce que tu viens de me dire.

    Je respecte à 100% ce qu'il me dit : il me dit explicitement (licence libre) que je peux le faire mais que ça serait bien que je ne le fasse pas, je respecte la volonté de l'auteur qui est de me laisser libre de le faire, en déclinant la partie optionnelle comme toi tu déclines de me filer 100 €.

    Respecter les autres, c'est aussi respecter que je décline une partie optionnelle et respecter quelque chose qu'on m'a explicitement autorisé à faire. Rappel : par défaut (sans texte signé par l'auteur du code), je n'ai pas le droit d'uploader sur GitHub, il faut qu'il m'autorise explicitement de le faire pour que je puisse le faire, et si vraiment on ne souhaite pas que je le fasse le plus simple est d'éviter de m'autoriser explicitement à le faire plutôt que de mettre un truc à côté qui contredit le texte précédement fourni.

    RMS n'a pas souhaiter éviter que je mette sur des endroits "pas bien", quel libertaire il est.
    (ha oui, les libertaires m'accusent de communisme, hein, mais c'est un détail pour qui veut cataloguer en méchant ceux qui ne sont pas complètement comme ils voudraient)

  • # Une des raisons pour laquelle j'aime le libre

    Posté par  (site web personnel) . En réponse au lien Veuillez ne pas mettre mon code sur GitHub. Évalué à -6.

    C'est une des raisons pour laquelle j'aime le libre, les personnes qui veulent dire faire du libre sont obligées de m'autoriser entre autre à mettre leur code sur GitHub malgré leurs idées (qui ne sont pas des faits).

    Rappelons que :

    This is totally legal. But then, Copilot will be able to analyze the code and violates the license terms, which isn’t.

    N'est pas si évident que ça, qu'il y a un gros débat dessus qui ne part pas en faveur de ceux qui disent ça, et que balancer ça de manière aussi affirmative est trompeur.

    Bon, à leur décharge ils disent bien que c'est une demande ("please") et non une interdiction. Mais leur façon de me culpabiliser à coup de "ce ne serait pas éthique" qui n'est que leur morale aurait quand même plutôt tendance à me faire faire l'inverse de ce qu'il me demande, pour que le code libre soit le plus diffusé possible, car le sujet n'est pas du tout de l'éthique mais un désaccord sur des limites.

    Sinon, un petit truc rigolo : comme la liste des sites de contrefaçon, ça va permettre de facilement cataloguer le code libre pas sur Github (mais pour le moment ça n'a pas l'air d'attirer foule).


    Plus le temps passe qui me montre comment le libre me protège de la non envie de laisser leur code vivre leur vie, plus j'aime le libre (même GPL, tout aussi libre que le copyfree).

  • [^] # Re: Lol

    Posté par  (site web personnel) . En réponse au lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%). Évalué à 3. Dernière modification le 07 mai 2023 à 17:10.

    alors même qu’il affiche publiquement

    Yep. Alors qu'il faudrait prendre au sérieux des anonymes qui n'ont aucun compte à rendre à leur employeur/client de ce qu'ils racontent ici. Euh…
    Mais sinon, puisque vous m'attaquer directement, vous faites quoi pour le libre et/ou la sécurité, vous?

    ce qui le renforce dans son délire d’avoir tout le temps raison contre tout le monde

    Le truc rigolo, c'est qu'on puisse penser que ici (LinuxFr, un petit site, avec pas mal de monde qui peut faire du bruit certes mais que sinon beaucoup d'autres évite tellement il y a des trolls sur tout dans tous les sens, que ce soit en informatique ou en vaccin par exemple) est tout le monde, quand j'explique le consensus des experts (que ce soit sur TLS ou covid ou autre) et penser que je suis seul contre tout le monde. Non, je suis (relativement) seul contre tout le monde ici, ce monde étant en réalité plutôt seul contre tout le monde pas ici. Et pas mal de monde a quitté (ou passé en mode lecture seule) LinuxFr à cause de cette mentalité à croire que ça représente le monde (que ce soit en informatique, vaccin, politique, etc).

    Rappelons que certains en sont même à devoir me faire dire le contraire de ce que j'écris pour pouvoir m'attaquer, ça en dit long. Ici, j'ai expliqué ce que va récupérer plus de 70% (et sans doute que ça arrivera sous firefox ensuite) des gens car des gens qui ont une responsabilité en sécurité, et non pas des piliers de bar, ont compris qu'il fallait changer, mais c'est moi contre le reste du monde, ha ha ha. Ce sont vous contre le reste du monde. Ce qui emmerde ici, c'est la réalité, attaquer un messager en le prenant pour un con pour le faire arrêter (et il arrêtera un jour, comme les autres ayant déjà lâché) ne changera pas cette réalité.

    Continuez à fantasmer que vous avez raison contre tout le monde en imaginant que tout le monde est d'accord avec vous (sauf les méchants qui doivent assumer les impacts, comme par hasard) alors que c'est tout le contraire.
    Passons donc (et la sécurité avancera… Malgré vous en fait, mais vous ne faites pas trop de dégâts, ça va)

  • [^] # Re: paiement

    Posté par  (site web personnel) . En réponse au lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%). Évalué à 3. Dernière modification le 07 mai 2023 à 12:53.

    (ou alors j'ai mal lu)

    "we will continue to mark plaintext HTTP as insecure."

    En fait, ce qu'il faut comprendre c'est que le monde change et que ce qui était bien il y a 10 ans ne l'est plus forcément.
    Comme tu dis, Wifi public et compagnie se sont généralisés, et HTTPS est la norme. Donc on n'affiche plus la norme comme "trop bien" avec un cadenas, on affiche les sites pourris comme pourris.

    Et pour reprendre l'analogie avec la voiture, la pub ne dit plus qu'il y a un ABS, car c'est la norme et plus un truc en avantage.

    Comme présenté, cette info sera cache derrière une icône "settings", j'ai l'impression qu'on jette le bébé avec l'eau du bain.

    L'info n'est pas cachée, juste que la norme est présentée comme normale et que l'exception pourrie est présentée comme pourrie. Parce qu'en vrai on s'en fout, c'est de la technique de développeur, l'utilisateur a juste besoin d'être informé quand ça craint (et il se fout complet des couleurs d'un cadenas, ça signifiera rien pour lui, la bonne blague de gens proposant ça, c'est tellement caricatural pour démontrer la tour d'ivoire de certains développeurs, après c'était peut-être une blague voulue qu'on n'a pas vue).
    Et oui, c'est mieux ainsi, pour ceux qui disent que c'est que l'équipe Chromium, ils n'ont pas lu le texte ("industry research") et rendez-vous dans quelques mois pour le même changement chez Firefox (et ils auront raison de suivre cette voie plutôt que de faire de la résistance au changement juste pour ne pas accepter l'évolution technologique; même si aujourd'hui l'affichage du risque HTTP est moins grosse aujourd'hui, ce qui est déjà bof vu justement les WiFi public où tout le monde peut voir et ou la borne WiFi d'une entreprise inconnue peut changer tout ce qu'elle a envie).

  • [^] # Re: la phase suivante dans tout ça...

    Posté par  (site web personnel) . En réponse au lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%). Évalué à -3. Dernière modification le 06 mai 2023 à 19:03.

    C'était le gros reproche fait à HTTPS que d'être payant.
    Puis des gens (et non, je ne parle pas de la blague cacert qui n'avait pas la volonté d'être une alternative serieuse) se sont bougé les les fesses et ont créé Let's Encrypt.
    Fantasmes contre réalité, mais bo´ c'est tellement plus simple d'avoir des méchants de manière binaire… le monde continuera d'être plus sûr malgré tout, grâce à d'autres.

  • [^] # Re: Lol

    Posté par  (site web personnel) . En réponse au lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%). Évalué à 9. Dernière modification le 06 mai 2023 à 18:34.

    Ce n'est pas Google qui le dit.
    Ce n'est pas moi qui le dit.
    C'est le consensus des experts en sécurité.
    Mais bon, on sait que pour certains il vaut mieux les vérités alternatives.

    Et j'avoue être toujours aussi impressionné par la capacité de tout mélanger afin d'inventer ce qu'une personne dit; bon après c'est aussi une démonstration que ce que la personne dit n'est pas attaquable, quand on a besoin de faire ça, donc merci pour le compliment.

    PS : il a été maintes fois démontré que chiffrer que le contenu sensible réduit la sécurité de ce contenu. Ce n'est pas moi qui le dit, c'est le consensus des experts. Que je crois plus que les piliers de bar qui pensent savoir plus que les autres. Sans parler de vue privée

  • [^] # Re: Faire comme dans Firefox

    Posté par  (site web personnel) . En réponse au lien L'icône cadenas pour HTTPS n'était pas une si bonne idée en pratique (et HTTPS à 95%). Évalué à 7. Dernière modification le 06 mai 2023 à 16:55.

    L'une pour le HTTPS, un cadenas.

    Ben justement, il est dit que ce lien n'est pas si top.
    Le pire est que j'ai bien précisé "HTTP" et "cadenas" dans le texte du lien, mais bon c'est ignoré…

    Ce n'est pas compliqué, c'est clair.

    As-tu lu le texte avant de commenter?
    Il est justement dit que les gens ne comprennent pas tant que ça, ils comprennent que c'est sécurisé alors que ça ne l'est pas forcément (la communication est sécurisée, certes, mais ça ne veut pas dire que le site est sécurisé, c'est peut-être un site malveillant).

    Cherche "only 11% of study participants correctly understood the precise meaning of the lock icon. This misunderstanding is not harmless" dans le texte.

    Critiquer, OK, mais ça serait pas mal de lire pour baser sa critique sur ce qui est dit, surtout quand ce qui est parle exactement du contraire de sa critique préjugé. Parce que sans ça il ne peut y avoir de débat intéressant, juste des préjugés répétés.

    PS : sur Firefox, l'icône cadenas fournit l'option pour supprimer les cookies, ton "L'une pour le HTTPS" est en plus faux puisque l'icône cadenas n'est pas que pour HTTPS, et perso je ne vois pas du tout le lien entre un cadenas et des cookies, je clique sur l'autre bouton et puis me dit zut puis clique sur l'icône cadenas un peu par hasard pour accéder à la suppression de cookies.

  • [^] # Re: compilateur ?

    Posté par  (site web personnel) . En réponse au lien Comment les "jumbo build" ont bavé dans les sources de Firefox. Évalué à 1. Dernière modification le 05 mai 2023 à 11:46.

    Il me semble que le multi-threading se fait plutôt au niveau de l'outil de build (Make, Ninja) mais que le compilo lui-même est mono-thread.

    Argh, forcément j'ai écrit trop imprécisément et bam… Je voulais préciser que l'ensemble (pour ne pas dire le compilo) lit (et compile) déjà plusieurs fichiers à la fois. Que ce soit le compilo ou l'outil de build est du détail technique peu important (au pire si intérêt un jour pour une optimisation, le compilo aura ça lui-même, mais je ne vois pas l’intérêt en optimisation si le taf est le même).

    Je ne vois pas de gain la (tous les threads sont chargés au max pendant ce moment la).

    le link est un goulot d'étranglement

    Euh, comme tu dis cette partie est déjà multi threadé (et intéressant ici car non parallélisable en dehors, comme pour LTO).

    Perso je vois surtout un besoin de réduire le travail à faire en optimisant les algos, et c'est loin d'être facile à faire (sinon quelqu'un l'aurait déjà fait et payé par par exemple GitHub vu le nombre de compilations de nos jours avec la CI etc :) ).